Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Профессионалам в области безопасности при проведении теста необходимо иметь такое же положение, как
и у потенциального злоумышленника: в их распоряжении должны быть время, терпение и максимальное ко-
Личество технических средств, которые могут быть использованы взломщиком. Более того, проверяющим
Следует расценить это как вызов своему профессионализму, а значит, проявить столько же рвения, сколько и
Взломщик, иначе тесты могут не достичь необходимого результата. Требования, предъявляемые к человеку,
проводящему тесты:
Необходимо быть дружелюбным, легко располагающим к себе и вызывать симпатию.
Иметь хорошие технические знания.
Вот пример подобного тестирования, описанный И. Винклер (National Computer Security Association).
Эксперимент провели с разрешения компании, о его ходе было проинформировано только <высокое>
Начальство.
<В самом начале атакующие выполнили поиск в Internet для получения представления об организации.
Изучение дополнительных баз данных позволило установить имена большого числа сотрудников организации и
Ее руководства. Поиск в телефонном справочнике дал телефонный номер офиса компании поблизости от
Атакующих. Звонок в офис позволил получить копию ежегодного отчета компании, а также бесплатный теле-
Дата публикования: 2014-11-04; Прочитано: 366 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!